Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

267 млн профилей Facebook выставлены на продажу в даркнете за $620

22/04/20

Facebook2Злоумышленники выставили на продажу в даркнете более 267 млн профилей Facebook за £500 (примерно $620). Хотя ни одна из данных записей не содержит пароли, хранящаяся в них информация может позволить мошенникам организовать фишинговые атаки с целью кражи учетных данных.

В прошлом месяце эксперт в области безопасности Боб Дьяченко (Bob Diachenko) обнаружил открытую базу данных Elasticsearch, содержавшую более 267 млн записей Facebook. Большинство записей содержали полное имя пользователя, его номер телефона и уникальный идентификатор Facebook.

Интернет-провайдер, управляющий IP-адресом сервера, в конечном итоге отключил его, однако вскоре после этого к сети был подключен второй сервер, содержащий те же данные, а также дополнительные 42 млн записей. Сервер был незамедлительно атакован, при этом атакующие оставили его владельцам сообщение о том, что им необходимо позаботиться о защите своих серверов. 16,8 млн записей среди новых похищенных данных содержали адреса электронной почты пользователей Facebook, информацию о дате рождения и поле. Как предположил Дьяченко, серверы принадлежали криминальной организации, которая похитила данные с помощью API Facebook, прежде чем они были заблокированы, или использовала технологию web-скрейпинга для извлечения данных из профилей Facebook.

Как сообщил ресурс BleepingComputer, специалисты из ИБ-фирмы Cyble обнаружили злоумышленника, продающего базу данных за £500 на хакерских форумах. Исследователи приобрели базу данных для проведения анализа и добавили ее в свой сервис уведомления о нарушениях AmIbreached[.]com.

Темы:FacebookПреступлениядаркнетданные пользователей
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...